أصبحت البيانات الشخصية ذات قيمة
مطَّردّة ومتزايدة. وتزداد تلك القيمة مع تطور المهارات والفرص لتطوير أنواع
مختلفة من البيانات الشخصية بسرعة كبيرة. وبالتالي فيمكن أن تتسبب المعالجة
"غير المصرح بها" أو "المهملة" أو الجاهلة للبيانات الشخصية
في إلحاق ضرر كبير بالأفراد والشركات.وقد إنتشرت في الأونة الأخيرة وبشكلٍ شائع
شبه يومي ، الكثير من الأخبار والمقالات حول سياسات الخصوصية او حماية البيانات
الشخصية (خصوصاً فيما يتعلق بتطبيقات ضخمة كواتسب وفيسبوك وغيرها)، ولعل أهم أسباب
ذلك يعود لإرتفاع وتيرة الانتهاكات التي تتعرض لها بيانات المستخدمين والمستهلكين
الشخصية، (وذلك أيضاً يشمل العلامات التجارية الكبيرة الأكثر شهرة وصولاً إلى أصغر
المؤسسات)، والتي تواجه تحديات تتمثل بحماية البيانات من الهجمات الإلكترونية
المحتملة أو الممكنة. ومع استمرار التطورات التكنولوجية واستمرار تصاعدها فيغدوا
الامر أكثر تعقيدًا ، فمع مواكبة "المستهلكين" للظروف التي فرضتها عليهم
جائحة كورونا إزدادت تجاربهم باللجوء الى منصات التواصل الاجتماعي لإتمام عمليات
شراء أسرع وأبسط عبر الإنترنت ، وهذا ما يزيد من أهمية قيام المنصات والمؤسسات
والشركات بحماية بيانات عملائها
ومستخدميها وموظفيها الشخصية وبيانات أعمالهم أيضاً.
لكل ما تقدم تبرز الحاجة الملحّة لوجود
قانون خاص يشكل الإطار القانوني لحماية البيانات الشخصية والخصوصية، لا سيما في ظل
ما نشهده من سهولة جمع ومعالجة والاحتفاظ بالبيانات الشخصية من قبل المؤسسات
والشركات سواء العامة أو الخاصة، ومنع الاعتداء على حق المواطنين في الخصوصية
المقررة في الدستور والقوانين ذات العلاقة، أصبح هدفاً رئيسياً للعديد من الدول
والحكومات حول العالم، وعليه أصبح لزاماً على الحكومات إيجاد البيئة التشريعية
والقانونية الآمنة وتوفير الحماية اللازمة لنقل البيانات التي يتم استخدامها في
مختلف القطاعات، لا سيما القطاع الرقمي والانترنت والمصرفي والصحي وتعزيز الثقة
والأمان في تنفيذ المعاملات الالكترونية.
لذلك نجد دولاً كثيرة حول العالم (من
ضمنها العربية) أقَّرت قوانين خاصة بحماية البيانات الشخصية، ففي ماليزيا تخضع
حماية البيانات الشخصية لقانون صدر في عام
2010. ويهدف القانون الى ضمان عدم إساءة استخدام أي بيانات شخصية يتم جمعها ويفرض
على الشركات الحصول على موافقة من الأفراد قبل جمع بياناتهم الشخصية أو مشاركتها
مع أي "أطراف ثالثة". وفي سنغافورة يوجد قانون خاص لحماية البيانات
الشخصية، ويوضح القانون كيف يُسمح للشركات فقط بجمع البيانات الشخصية من خلال
الحصول على موافقة من الفرد تتضمن السبب من استخدام معلوماتهم. وفي أستراليا تخضع
حماية البيانات الشخصية لمبادئ الخصوصية الأسترالية (APP).
والتي تنص توجيهاتها على أنه يجب التعامل مع البيانات الشخصية بطريقة مفتوحة
وشفافة - بمعنى أن الشركات في أستراليا مطالبة بأن يكون لديها سياسة خصوصية منشورة
محدَّثة حول إدارة المعلومات والبيانات الشخصية -. عربياً نلاحظ قصوراً يصل حد
النقص لدى غالبية الدول العربية في إصدار تشريعات أو تنظيمات قانونية تتعلق بكيفية
معالجة البيانات الشخصية وحمايتها، وأن هناك دول محددة قامت بإقرار قوانين لحماية
البيانات الشخصية كتونس التي كانت سبَّاقة في ذلك حيث أصدرت قانون حماية المعطيات
الشخصية عام 2004، والإمارات التي أصدرت تشريعاً خاصاً بذلك (باللغة الانكليزية
عام 2006!!)، وقطر عام 2016، بالإضافة إلى سلطنة عُمان التي أفردت ضمن قانونها
الخاص بالمعاملات الإلكترونية باباً خاصاً يتناول حماية البيانات الشخصية، هذا
بالإضافة إلى الكويت التي أفردت الفصل التاسع من قانونها الخاص بالمعاملات
الإلكترونية لمعالجة البيانات الشخصية، أما في الاردن فلا يزال مشروع قانون لحماية
البيانات الشخصية لا يبارح أدراج الحكومات المتعاقبة منذ عام 2014!!! .وتُحكَم
حماية البيانات الشخصية بشكل مختلف في كل بلد ، ومع ذلك تبقى مبادئ إدارة البيانات
متشابهة. حيث تتفق جميعها على أهمية إقرار قوانين للتأكد من أن الحكومات والشركات
مسؤولة عن حماية البيانات الشخصية للمواطنين والمستهلكين والمستخدمين وأن الأفراد
يفهمون حقوقهم بشكل جيد في هذا المجال.
ويمكن القول أن هنالك ثلاثة أسباب
موضوعية ومهمة لإقرار قانون حماية للبيانات الشخصية للمواطنين في كل بلد: أولاً ،
أن الغرض من حماية البيانات الشخصية للأفراد هو جزء لا يتجزأ من منظومة حماية
الحقوق والحريات الأساسية للأشخاص المرتبطين بتلك البيانات. وأن الدول عندما تحمي
البيانات الشخصية لأفرادها تضمن عدم انتهاك حقوق الأشخاص وحرياتهم. فعلى سبيل المثال
، قد تؤدي "المعالجة" غير الصحيحة للبيانات الشخصية إلى وضع يتم فيه
حرمان الشخص من الحصول على فرصة عمل أو الأسوأ من ذلك فقدان الشخص لوظيفته
الحالية!!. ثانيًا ، قد يؤدي عدم الامتثال لقوانين حماية البيانات الشخصية إلى
مواقف أكثر خطورة وقسوة، كالإحتيال على الحسابات المصرفية لشخص ما فرط في بياناته
الشخصية المتعلقة بذلك (قصداً أو بغير قصد)، أو حتى التسبب في وضع يحقق تهديداً
لحياة شخص من خلال التلاعب ببياناته الشخصية الصحية. ثالثًا ، قوانين حماية
البيانات الشخصية ضرورية لحماية التجارة (خصوصاً الرقمية) وتوفير الخدمات بشكل
عادل ويحمي المستهلك. حيث على سبيل المثال ، لا يمكن (بيع) البيانات الشخصية بحرية
مما يعني أن الأشخاص يتمتعون بقدر أكبر في التحكم بمن يقدم لهم العروض والخدمات
وفي نوع العروض والخدمات التي تُقَدَم لهم.
بالمحصلة وللتأكد من أن البيانات
الشخصية آمنة ، من المهم معرفة البيانات التي تتم معالجتها ، وسبب معالجتها وعلى
أي أساس تتم المعالجة والاغراض التي تتم من أجلها المعالجة. بالإضافة إلى ذلك من
المهم تحديد تدابير السلامة والأمان المستخدمة من قبل جميع أطراف المعادلة . كل
هذا ممكن من خلال القيام بتدقيق شامل لحماية البيانات الشخصية، والذي يحدد تدفق
البيانات وما إذا كان يتم اتباع مبادئ حماية البيانات الشخصية الأساسية.
خلاصةً، مع ما نشهده من تقدم تكنولوجي
فإن ضمان توفير نظام أمني وصحي للمواطنين الأردنيين بالتأكيد يشمل ضمان احترام
(مجالهم وفضائهم الرقمي) فيما يتعلق ببياناتهم الشخصية. وبالتالي من المهم
والمُلِّح التفكير بالحق في حماية البيانات الشخصية كأساس لتشكيل شخصية الفرد في
العصر المعاصر ، حيث نحن محاطون بالتطبيقات من جميع الجوانب.
لذلك يجب العمل على إخراج (مشروع قانون
حماية البيانات الشخصية) من قُمقمه الذي يرقد فيه منذ عام 2014 ، مع ضرورة تنقيحه
وتعديله بما يتوائم مع متطلبات ومقتضيات المرحلة واستقراء المستقبل وضروراته،
وبحيث تتوافق أحكامه مع الحقوق المقررة دستورياً ومع قانون حقوق الانسان الدولي
ومبادئ العدل والحرية.